今年 1 月,我们启动了 ?0xPARC 零知识身份 (ZK-Identity) 工作小组:一个尝试使用 ?zkSNARKs 来构建数字身份工具的工作小组。在解释为什么密码学的进展对实现新的身份原语很重要的系列文章中,本文系第一篇。第一篇文章解释了 “为什么” ;而在之后的文章中会解释 “怎么做” 。
近几年里,线上身份系统设计的话题一直得到激烈的讨论。现代数字身份系统令新型、复杂的线上交互和社区得以实现。但不幸的的是,这些系统有许多都存在明显的弱点。
在这些弱点里,有许多可以归因于中心化身份系统设计的固有限制。首先,这些系统通常会围绕中央控制点来构建——也就是中心点故障。现代电子商务、社交媒体、消息传递平台在受到强大行动者(例如威权主义政府)的施压与干涉、或来自恶意黑客的技术攻击;当中央运营商受到胁迫或黑客攻击时,中央运营商以外的各方会也会处于危险之中。其次,这些系统依赖掌握在运营商手中的集中权力,它不可能与所有用户完全站在同一阵线上(无论是经济上、社会上、还是道德上)——比如,一个拥有多元全球受众的私营社交媒体公司必须经常决定什么构成不正当的审查行为,什么是符合公共安全利益的行为,虽然在这一点上,他们经常心有余而力不足。
去中心化与加密机制虽然不是神奇的万能药,但它们确实提供了一些有用的工具,以及拓宽了数字身份系统的设计空间。随着我们越来越多的社会与经济生活转移到线上,设计安全的、保护隐私的、以及由用户控制的身份系统将变得越来越重要。在本文,我们将论证像 zkSNARKs 这样的新型密码原语对于构建含有以上属性的身份系统来说是至关重要的。
Zeko Labs与O(1) Labs、dcSpark合作推出L2 ZK Rollup生态系统Zeko:7月27日消息,Zeko Labs 与 Mina 开发团队 O(1) Labs 和 dcSpark 合作,推出专门为零知识应用程序(zkApps)设计的 L2 ZK Rollup 生态系统 Zeko,由 Mina Protocol 进行结算,Zeko 将允许开发人员大规模构建具有可编程隐私性的去中心化应用程序。[2023/7/27 16:01:25]
就其核心而言,zkSNARKs 之所以有用是因为 zkSNARKs 可以让数字系统的用户毋须依靠受信任方就能生成任意复杂度的可信声明 (credible claims)。所有身份系统都是围绕某种机制来构建的,这些机制可以生成身份与声誉的可信声明——通常来说,相当复杂的证明附属于像政府或公司这样受信任机构出具的证明之中。通过把 zkSNARK 构造应用到关于身份与声誉的声明,我们可以重新构建数字身份系统,将控制权与数据托管权交还到用户手中。
由于 zkSNARKs 需要在精准、数学定义的 “ 声明 ” 上运行,因此我们必须首先需要准确地分解身份系统所涉及的声明本质。
与完全不认识且不信任的人做交易是很难的。常识告诉我们:双方的信任度越低,合作的可能性也越低;博弈论告诉我们:在一次性的囚徒困境中,最佳策略永远是背叛对方。你会更愿意在谁那里购买一辆二手车,是与你社交圈紧密联系的密友?还是一位甚至不会告诉你姓名、从外地来的 Craigslist (译者注:一个美国分类广告网站) 卖家呢?
zk Bored Apes项目Discord服务器已被入侵:金色财经报道,据CertiK监测,zk Bored Apes项目Discord服务器已被入侵,黑客发布了网络钓鱼链接。在团队确认他们已经恢复服务器的控制权之前,请勿点击任何链接。[2023/3/6 12:44:36]
可信声明的想法听起来很好理解,但要构建一个用于产生可信证明机制且使之为大众所接受的机制 (在这个例子中,是受欢迎的排行网站) 不是一件容易的事。在传统模式中,我们常用的解决方案是将记录管理授权给受信任的权威机构,那么他们就可以对我们的身份与声誉声明做证明,并为声明赋予可信度。此权威机构必须随着时间的推移(通常在对抗的环境下)证明它们自身的认受性与可信赖性,同时维护大规模的证明生成与分发基础设施。
最为关键的是,在大部分模型中,是中央权威机构的证明才使得声明具有可信度。因为这是有效政府的身份证,所以我是公民;这是我的关注者的准确名单,所以证明我是有社会影响力的;这些是经审核的评论与评级,因此我是一个值得信赖的网上零售商。
可信声明的另一种应用在堆栈的更底层。首先,你怎么知道跟你交互的人或公司出示的声明是他们自己的,而不是其他人的?在依靠受信任权威机构的系统中,这些机构承担了更为基础的功能——身份本身的证实。当你访问网站时,API 访问令牌、政府颁发的护照、或由证书颁发机构生成的一条签名链都是对身份声明的证明。
(数字世界)当你通过 Doordash 订外卖时,Doordash 的网站服务器会制造一个可信声明给你(通过一条DNS 签名链表明“我是 Doordash 的网站服务器”);通过一个第三方身份提供商,你向 Doordash 对自己的身份做出可信声明(通过 “ 使用谷歌账号登录 ” 来表明“ 我是 Doordash 的用户,应被允许访问此账号所保存的信用卡 ”);你通过各种金融机构对 Doordash 做出关于未来会支付款项的可信声明(通过不拒绝该交易的信用卡提供商表明 “ 我有足够的钱来支付订单,且这笔钱会很快到账 ”)。
ZK Rollup 订单簿 DEX ZigZag 已在 GitHub 上提交代币源代码:6月14日消息,以太坊二层 ZK Rollup 订单簿 DEX ZigZag Exchange 已在 GitHub 上提交代币源代码。[2022/6/14 4:24:25]
(物理世界) 当你抵押贷款来购买房屋时,你已经以不明显的方式对银行、房地产中介、卖家、政府做出大量关于身份与声誉的可信声明。
(两个世界混合) 当你申请工作时,通过利用许多不同证明系统,向潜在雇主做出可信声明。通过引用来自教育机构或专业证书权威组织、曾与你共事过的其他同事、前公司的证明(学位证书、证书),你声称自己具有足够的培训与素质来胜任这份工作。社交媒体与其他线上账户提供商其实对关于你是一个什么样的人的声明做进一步的证明。
几乎所有的身份系统本质上都需要隐私信息才能实现预期功能,这一事实使得情况更加复杂。
出于道德和意识形态的原因,隐私是重要的,它有时会引发争议;但更为根本的是,隐私是系统设计的一个简单问题,但往往是必要的。例如,几乎所有的身份系统都依赖于秘密数据的概念,以生成关于身份的可信声明——密码、社保号码、私钥、信用卡的 PIN 码、账号恢复问题等。显然,这些数据需要保密。另外,使用完全透明的数据生成可信声明的过程中可能会有负面的外部效应,或至少是难以推理的外部效应;隐私数据可以防止以上情况。举个例子,如果你只是想在线上市场购买或出售商品,但你需要出示整个财务历史——银行对账单、信用卡交易、还贷情况等,那么对手方有可能使用这个信息来发起与原交易无关的超出原定范围交互(负面例子包括广告、骚扰、甚至敲诈)。隐私对一次性交互”进行沙盒测试“,明确定义与限制了交互范围,这样我们就可以从简单又易于理解的构件开始构建更加复杂的系统。
ZK Rollup扩容方案StarkNet Alpha上线以太坊主网:11月29日消息,StarkWare推出的以太坊Rollup扩容方案StarkNet Alpha今日上线以太坊主网。StarkNet是一个无需许可的以太坊L2网络去中心化Rollup扩容方案。StarkNet允许任何dApp实现其计算规模,而不会影响可组合性和安全性,它依赖于安全和具可扩展性的加密证明系统——STARK。StarkNet建立在Cairo编程语言之上,Cairo和STARK均由 StarkWare内部开发,并为生产级应用程序提供支持。除其他功能外,StarkNet Alpha支持通用计算智能合约,支持与其他StarkNet合约以及通过 L1链接与致谢
感谢 Yi Sun 与 David Schwartz 对本文的反馈及校对。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。